安全圈有两种长期并存的文化。
一种叫"负责任披露"(Responsible Disclosure):安全研究者发现漏洞后,先私下通知项目维护者,给对方时间修复,然后再公开。这是善意黑客的默认行为准则。
另一种叫"全公开"(Full Disclosure):发现漏洞直接公开,迫使维护者快速响应。支持者认为,不给维护者留面子才能推动安全进步。
这两种文化吵了二十年,但一直相安无事——因为发现漏洞需要时间和精力。直到 AI 工具开始改变游戏规则。
AI 让漏洞发现变快了
这不是假设。已经有多个开源项目报告,自从 AI coding assistant 普及后,收到的漏洞报告数量显著增加。
原因很直接:
- 一个安全研究者用 AI 辅助分析代码,一天能看完过去一周的工作量
- AI 能自动识别常见的漏洞模式(SQL 注入、XSS、缓冲区溢出),批量扫描
- 社区里"业余安全爱好者"的门槛降低了——不需要多年经验,用 AI 也能找到一些低垂的果子
漏洞发现的速度在加速。但修复的速度呢?
修复端也在用 AI
好消息是,项目维护者也在用同样的 AI 工具来加速修复。
收到漏洞报告后,维护者可以让 AI 辅助分析影响范围、生成补丁、写回归测试。有些简单的漏洞,从收到报告到发布修复版本的时间从几天缩短到了几小时。
坏消息是,这种加速是不对称的。
发现一个漏洞的难度通常低于修复它。AI 能帮你快速定位问题,但修复往往需要考虑兼容性、回归风险、测试覆盖——这些 AI 目前还帮不上太多忙。
所以整体趋势是:漏洞报告越来越多,但修复速度跟不上。
两种文化的碰撞
当漏洞报告量暴增时,"负责任披露"文化开始承压。
维护者每天收到几十个漏洞报告,其中大部分是低严重程度的。他们没有足够的时间去逐一处理——更不用说按照负责任披露的流程,在修复前保持沉默。
结果是,一些研究者开始选择直接公开。不是因为他们不道德,而是因为维护者实在太忙了,等下去可能永远等不到修复。
这又反过来导致维护者更加疲于奔命——公开的漏洞会引来更多攻击者,修复的紧迫性更高。
一个正反馈循环形成了:AI 加速发现 → 报告量暴增 → 维护者不堪重负 → 直接公开增加 → 攻击窗口扩大 → 修复压力更大。
这对 AI Agent 安全意味着什么
如果你在做 AI Agent 相关的开发,这个趋势和你的关系比想象中大。
AI Agent 本质上是一个自动化系统,它会执行代码、访问网络、操作数据。每一个这些操作都可能成为攻击面。当漏洞发现的速度超过修复速度时,Agent 的安全风险也在上升。
特别是当 Agent 使用第三方工具、MCP 服务器、开源库时——这些组件的安全状况直接决定了 Agent 的安全边界。
我们能做什么
几个实际的建议:
缩小攻击面。Agent 只加载必要的工具和能力。不要给 Agent 一个全能权限集,然后祈祷它不会被利用。
快速更新依赖。当你的 Agent 依赖的库有安全更新时,尽快升级。AI 加速修复的好处是补丁来得快,但前提是你要及时应用。
监控漏洞通告。订阅你使用的核心项目的安全通告列表。GitHub 的 Security Advisories 功能可以自动提醒你依赖中的已知漏洞。
安全不是一个问题,而是一个持续的过程。AI 让这个过程的节奏变快了——不管是发现漏洞还是修复漏洞。跟上节奏,比寻找完美方案更实际。
主要来源
- Jeff Kaufman: AI is breaking two vulnerability cultures
- Hacker News 讨论(310 points, 128 comments)